Controle por MAC - DHCP [RESOLVIDO]

scarvalho80
(usa Ubuntu)

Enviado em 14/11/2010 - 17:48h

Galera do fórum,

Tenho um servidor DHCP e neste, eu faço o controle de quem pode ou não logar na rede e receber IP por meio de MAC Address. A minha rede está configurada (no dhcpd.conf) da seguinte forma:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
option domain-name "teste";

shared-network teste
{
subnet 10.1.0.0 netmask 255.255.255.0
{
#range 10.1.0.50 10.1.0.254;
deny unknow-clients;
option routers 10.1.0.1;
option domain-name-servers 10.1.0.1;
option broadcast-address 10.1.0.255;
}


host 1
{
hardware ethernet 00:17:c4:fa:4c:22;
fixed-address 10.1.0.45;
}

host 2
{
hardware ethernet 00:17:c4:fa:4c:79;
fixed-address 10.1.0.46;
}

host 3
{
hardware ethernet 00:17:c4:fa:4c:9b;
fixed-address 10.1.0.47;
}

host 4
{
hardware ethernet 00:17:c4:fa:4c:a4;
fixed-address 10.1.0.48;
}

host 5
{
hardware ethernet 00:17:c4:fa:4d:75;
fixed-address 10.1.0.49;
}
}

Da forma que está configurado, está funcionando perfeitamente. As máquinas recebem IP normalmente. Entretanto, se eu pegar um PC, sem que este tenha seu MAC cadastrado no dhcpd.conf e configurar ele com um IP fixo qualquer da minha range, eu consigo navegar na rede e Internet normalmente, sem o que servidor DHCP o proíba disto, por conta do MAC Address. Há algo que eu possa fazer para impedir realmente que cliente que não estejam com os seus MAC Address devidamente cadastrados possam navegar?

Obrigado

renato_pacheco
(usa Debian)

Enviado em 15/11/2010 - 00:19h

Pra vc evitar isso, vc deve fazer uma tabela ARP fixa, criando o arquivo /etc/ethers dessa forma:

10.1.1.2 00:11:22:33:44:55
10.1.1.3 44:33:22:11:55:66
...


E executar o arp (pelo rc.local ou outro script d inicialização) dessa forma:

arp -f

Se der erro, leia o manual do arp:

# man arp

Dae só quem tem aqueles endereços MAC poderão navegar na sua rede.

scarvalho80
(usa Ubuntu)

Enviado em 15/11/2010 - 11:45h

Legal renato_pacheco,

Vou testar aqui e posto os resultados.

Se isto der certo, vc ajudou a salvar o meu feriado!

Mais uma vez, muito obrigado!

scarvalho80
(usa Ubuntu)

Enviado em 15/11/2010 - 22:26h

Obrigado renato_pacheco.

Deu certo com a tabela arp.

Obrigado mais uma vez.

arasouza
(usa Debian)

Enviado em 19/07/2012 - 07:58h

Cara, renato_pacheco,parabés pela resposta, estava porcurando isso há algum tempo e era exatamente o que eu precisava... parabéns.. me senti na obrigação de comentar agradecendo..

bruno.prestes
(usa Fedora)

Enviado em 28/12/2012 - 09:38h

Caro, Renato, nesse caso para o controle de mac por arp funcionar, meu servidor linux terá que ser o gateway da rede???? obrigado

renato_pacheco
(usa Debian)

Enviado em 28/12/2012 - 09:49h

Sim.

sturtt
(usa openSUSE)

Enviado em 07/05/2013 - 16:53h

Cara fiz do jeito que postou, mas não aconteceu nada! continuo tento acesso por ip manual a rede sem ter cadastro no dhcp. Se alguem tiver uma ideia me ajudem por favor!

Buckminster
(usa Debian)

Enviado em 07/05/2013 - 19:25h

Coloque dentro da tua subnet no dhcpd.conf a seguinte linha (ou coloque fora da subnet, no ínicio do dhcpd.conf, por exemplo abaixo de authoritative, isso negará para todas as subnets):

deny unknown-clients;

Isso fará o DHCP distribuir IPs somente para quem estiver com o MAC cadastrado.
Porém não evitará se alguém fixar (clonar) o MAC de alguma máquina cadastrada. Mas se alguém fizer isso você descobre fácil, pois terá duas máquinas com o mesmo IP.